Verbraucherrecht, DSGVO & Datenschutz: Das ändert sich 2022 für Unternehmen und ihre Kund:innen 

Bei Verbraucherrechten kommen zahlreiche Anpassungen auf uns zu, die auch für Marken relevant sind. Verbraucher:innen sollen künftig von mehr Transparenz im Netz und vor allem auf Online-Märkten sowie anderen Plattformen profitieren können. Außerdem erhalten sie künftig einfachere Möglichkeiten, um Abonnements zu kündigen. Es darf zudem mit einigen Veränderungen bezüglich DSGVO-Zertifizierung gerechnet werden. Wir haben einen genaueren Blick auf die wichtigsten Änderungen 2022 geworfen.  

Hier ein Überblick der wichtigsten Punkte, die für dich, dein Unternehmen und deine Kund:innen relevant sein könnten: 

  • Einwilligung für den Einsatz von Cookies, Browser-Fingerprinting, Web-Storage u.v.m. von Verbraucher:innen einholen 
  • Aufnahmen durch in Produkten integrierte Mikrofone unterbinden 
  • Mangelfreie digitale Produkte, Dienstleistungen oder Inhalte gewährleisten 
  • Kürzere Kündigungsfristen einkalkulieren und Kündigungen 1 Monat nach Ablauf der Frist gewähren  
  • Kündigungsbuttons einrichten, um eine schnelle Kündigung zu ermöglichen  
  • Schriftliche Bestätigungen für am Telefon abgeschlossene Strom- und Gasverträge einholen 
  • Marktplätze müssen härter gegen illegale Waren vorgehen und Händler:innen einer strengeren Identitätsprüfung unterziehen 
  • Kundschaft muss selbst effektivere Mittel für die Meldung illegaler Waren erhalten  
  • Werbliche und grafische Falschdarstellung (z.B. von Warenknappheit) unterlassen  
  • Zugriff auf und mehr Transparenz bezüglich Empfehlungs-Algorithmen ermöglichen  
  • Großkonzerne bzw. Gatekeeper dürfen die generierten Daten von externen Marken nicht mehr benutzen und müssen Self-Preferencing bei Suchergebnissen unterbinden 
  • Drittmarken können Nutzer:innen-Daten für werbliche Zwecke nutzen 
  • Interoperabilität zwischen unterschiedlichen Messenger-Diensten soll gewährleistet werden  
  • Verbraucher:innen müssen über die Gründe für bestimmte Rankings aufgeklärt werden 
  • Vergleichsbörsen sind dazu angehalten, alle für einen Vergleich untersuchten Marken preiszugeben 
  • Ticketbörsen sind verpflichtet, Kund:innen über die ursprünglichen Veranstalterpreise zu informieren      
  • Kundschaft soll über individualisierte Preise basierend auf personenbezogene Daten aufgeklärt werden, falls sie zur Anwendung kommen  
  • Online-Märkte und Vergleichsplattformen müssen Ranking-Kriterien offenlegen 
  • Erste offizielle Zertifizierungsstellen für DSGVO-Zertifizierungen lassen weiterhin auf sich warten 
  • Bestehende Meldepflichten für Wasser- und Energieversorger bei Cyberangriffen sollen nun auch für Konzerne gelten, die für die inländische Wertschöpfung relevant sind  

Jeden dieser Punkte haben wir in den folgenden Kapiteln weiter ausgeführt.  

Das neue Telekommunikation-Telemedien-Datenschutzgesetz 

Die europäische ePrivacy-Richtlinie wurde schon 2009 beschlossen und besagt, dass Internetnutzer:innen eine Einwilligung für das Setzen von Cookies geben müssen. Das neue Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) setzt europarechtliche Normen nun in nationales Recht um.   

Unternehmen müssen Verbraucher:innen demzufolge zunächst umfassend über den Einsatz von Technologien wie Cookies, Browser-Fingerprinting, Web-Storage etc. aufklären und eine Einwilligung für die Verwendung einholen. Das gilt unabhängig davon, ob es sich um eine Verarbeitung von personenbezogenen oder anderen Daten handelt. Diese Einwilligung ist hinfällig, wenn die Setzung von Cookies für den ordnungsgemäßen Betrieb einer Website unbedingt erforderlich ist. Die Pflicht für die gesetzeskonformen Cookie-Banner bleibt also weiterhin bestehen. 

Das aktualisierte TTDSG erlaubt aber sogenannte Personal Information Management Systeme (PIMS). Hierbei handelt es sich um Anwendungen, mit denen sich gewisse Voreinstellungen und Regeln vornehmen lassen. Diese bestimmen, unter welchen Umständen das Setzen von Cookies generell erlaubt ist und wann sie abgelehnt werden sollen. Der einzige Haken: PIMS gibt es noch nicht. Die Bundesregierung muss noch spezifische Anforderungen für die entsprechenden Systeme definieren und festlegen. Datenschutzbehörden müssen außerdem PIMS-Dienstleister:innen überprüfen, damit diese die ihnen zur Verfügung gestellten Daten nicht für ihre eigenen Zwecke nutzen. Prozesse, die sich noch über Monate, wenn nicht sogar Jahre hinziehen können.     

Darüber hinaus sollen das unerlaubte Abhören und Aufnehmen durch in Produkten integrierte, versteckte Mikrofone und Kameras nachdrücklicher unterbunden werden. Telekommunikations- oder andere Unternehmen dürfen zudem keine Standortdaten von mobilen Endgeräten verwenden, wenn es für den jeweiligen Dienst nicht unbedingt notwendig ist. Die Unterdrückung der eigenen Telefonnummer, um Werbeanrufe zu tätigen, ist ebenfalls untersagt. Zuwiderhandlungen können zu einer Geldstrafe von bis zu 300.000 Euro führen.   

Mehr Rechte für Verbraucher:innen beim Online-Einkauf 

Verbraucher:innen nutzen immer häufiger digitale Produkte, Services oder Inhalte. Das bedeutet, dass ein Update für entsprechende Vorschriften unentbehrlich ist. Seit dem 1. Januar 2022 besteht ein Anrecht auf eine mangelfreie Leistung und die Kundschaft darf Nachbesserungen oder Ersatz verlangen. Eine vorzeitige Beendigung des Vertrags oder eine Kostenminderung und sogar Schadensersatz sowie Aufwendungsersatzansprüche sind in diesen Fällen möglich. Updates für die Sicherheit und zur Funktionssicherung sind ebenfalls verpflichtend. Das gilt sowohl für bezahlpflichtige Digitalprodukte als auch für die Dienstleistungen, die lediglich personenbezogene Daten verlangen. Folgende digitale Waren sind betroffen:  

●      Social Media Plattformen, Cloud-Anbieter, Datenbanken 

●      Webanwendungen 

●      E-Mail und Messenger-Dienste 

●      Digitale Fernseh- bzw. Streaming-Dienste 

●      Downloadanbieter von Medien (Filme, Musik, E-Books) 

●      Physische Datenträger wie DVDs, CDs, USB-Sticks und Speicherkarten 

●      Elektronische Daten für den 3D-Druck  

Verbraucherschutzgesetze gegen unfaire Verträge 

Die Bundesregierung stellte zum 1. März aktualisierte Regelungen für die Abschlüsse und für die Inhalte von Verträgen auf. Somit soll verhindert werden, dass Verbraucher:innen zu Vereinbarungen mit unfairen Bedingungen überredet werden.  

Kund:innen profitieren künftig von Kostenvorteilen bei einer längeren Vertragslaufzeit und flexibleren Laufzeiten bei Verträgen, die nach dem 1. März abgeschlossen werden. Anstatt einer 3-monatigen Kündigungsfrist lassen sich Verträge sogar noch bis zu einem Monat nach einer abgelaufenen Kündigungsfrist kündigen. Für Verträge, die vor dem 1. März 2022 zustande kamen, gelten jedoch weiterhin die alten Regeln und Fristen. Kündigungsfristen werden auch bei Erstvertragslaufzeiten neu angepasst: Verbraucher:innen können zukünftig einen statt drei Monate vor Ablauf der Laufzeit ihren Vertrag beenden.    

Um den Kündigungsprozess für im Internet geschlossene Verträge zu erleichtern, wird ab dem 1. Juli 2022 zudem ein Kündigungsbutton verpflichtend. Kund:innen müssen Webseiten künftig nicht mehr nach Kündigungsbedingungen und -möglichkeiten durchsuchen, um letztlich eine E-Mail, ein Fax oder einen Kündigungsbrief zu schreiben. Verträge bei Unternehmen, die keinen Kündigungsbutton einführen, lassen sich sogar fristlos kündigen.    

Strom- und Gasverträge dürfen des Weiteren nicht mehr am Telefon ohne Einholung einer schriftlichen Bestätigung abgeschlossen werden. Das kann beispielsweise mithilfe einer E-Mail geschehen. Das Gesetz soll verhindern, dass Verbraucher:innen telefonisch Verträge untergejubelt werden, die sie eigentlich gar nicht abschließen wollten.       

Digitales Grundgesetz der EU: Digital Services Act und Digital Markets Act 

Gleich zwei Gesetze sollen ein ambitioniertes Grundgesetz im Internet bilden, die sich auf verschiedene Aspekte der Digitalwirtschaft konzentrieren. Während sich der Digital Services Act (DSA, deutsch: Gesetz der digitalen Dienste) auf Aspekte wie illegalen Internetcontent oder die Funktionsweise von Empfehlungsalgorithmen konzentriert, beschäftigt sich der Digital Markets Act (DMA, deutsch: Gesetz der digitalen Märkte) mit wettbewerbsrechtlichen Fragen.  

Der schon im Dezember 2020 veröffentlichte Gesetzesentwurf soll strenger gegen folgende, via E-Commerce vertriebene Produkte vorgehen:  

●      Illegale Waren  

●      Fälschungen  

●      Artikel, die das Markenrecht verletzen 

●      Produkte, die europäische Standards verletzen  

Online-Marktplätze sollen außerdem künftig die Identität von Verkäufer:innen gründlicher überprüfen, bevor sie sie für den Handel auf der jeweiligen Plattform zulassen. Die Kundschaft erhält wiederum effektivere Möglichkeiten, um illegale Waren zu melden. Wenn der Marktplatz ein illegales Produkt entdeckt oder darüber unterrichtet wird, müssen Marktplätze die Käufer:innen dieser Produkte aus den letzten sechs Monate über den Sachverhalt aufklären.    

Neue Meldefunktionen sollen darüber hinaus auf Social-Media-Plattformen das Vorgehen gegen Hassrede, terroristische Inhalte und Darstellungen von Kindesmissbrauch erleichtern und effektiver gestalten.      

EU-Länder möchten mit dem DSA auch das Verbot von sogenannten Dark Patterns vorantreiben. Hiermit sind unter anderem grafische Falschdarstellungen oder eine nichtzutreffende Suggestion von Warenknappheit gemeint. Marketingabteilungen müssen an dieser Stelle also besonders vorsichtig sein.  

Für Empfehlungsalgorithmen verlangt die Europäische Union mehr Transparenz. Verbraucher:innen erhalten somit mehr und bessere Informationen über die Gründe, warum ihnen bestimmte Inhalte und Produkte angezeigt werden. Der Zugriff auf entsprechende Daten dieser unterschiedlichen Plattformen soll eine genauere Untersuchung durch die Forschung ermöglichen. Verstöße gegen das DSA könnten zukünftig mit bis zu 6 Prozent des gesamten Jahresumsatzes geahndet werden.       

Mehr Fairness auf Online-Marktplätzen 

Die EU-Mitgliedstaaten planen, die Marktmacht von Tech-Riesen zu regulieren und somit einen fairen Wettbewerb zu gewährleisten. Diese Konzerne werden auch als „Gatekeeper“ bezeichnet. Hierbei handelt es sich Großunternehmen, die in den letzten drei Jahren mindestens 6,5 Milliarden Euro Jahresumsatz im Wirtschaftsraum der Europäischen Union generierten sowie 45 Millionen monatliche und 10.000 jährliche gewerbliche Endnutzer:innen hatten. Hierzu gehören z.B. Online-Marktplätze, Suchmaschinen und Social-Media-Netzwerke. 

Gatekeeper dürfen in Zukunft unter anderem nicht mehr die von externen Marken generierten Daten für eigene geschäftliche Zwecke nutzen. Das Self-Preferencing, also der Vorzug eigener Produkte bei den Suchergebnissen, soll ebenfalls bald ein Ende haben. Wettbewerber:innen erhalten somit eine faire Chance, auf den jeweiligen Plattformen gefunden zu werden. Die Deinstallation von vorinstallierten Apps auf entsprechenden Gatekeeper-Geräten ist ebenfalls bald möglich.    

Dritte Marken erhalten dagegen Zugang zu den Daten der Nutzer:innen, um sie für die eigenen gewerblichen Zwecke zu verwenden. Externe Werbung und Vertragsabschlüsse erlauben kleineren Marken einen gewissen Grad an Unabhängigkeit von Großkonzernen und Online-Märkten.   

Interoperationalität zwischen unterschiedlichen Messenger-Diensten steht auch auf dem Programm. Auf diese Weise würden sich Nachrichten beispielsweise zwischen WhatsApp, Telegram und Signal austauschen lassen.        

Zuwiderhandlungen oder eine Nicht-Umsetzung könnten zu Strafgeldern von bis zu 10 Prozent des jeweiligen Jahresumsatzes führen und Zwangsgelder von bis zu fünf Prozent des durchschnittlichen Tagesumsatzes zur Folge haben. Wiederholungstäter:innen und bei besonders schweren Verstößen wird sogar mit einer Zerschlagung des Unternehmens gedroht. Das würde beispielsweise bedeuten, dass das betroffene Unternehmen bestimmte Geschäftsbereiche veräußern oder andere strukturelle Maßnahmen ergreifen muss.  

Modernisierungsrichtlinie begünstigt fundierte Kaufentscheidungen 

Die von der Bundesregierung beschlossene Modernisierungsrichtlinie, die am 28. Mai 2022 in Kraft tritt, konzentriert sich auf Verträge, die über das Internet, Telefon oder via E-Mail abgeschlossen werden. Verbraucher:innen müssen auch an dieser Stelle über die Gründe für ein bestimmtes Ranking informiert werden. Dazu können beispielsweise zählen:  

●      Bewertung des Angebots  

●      Bewertung der Anbieter 

●      Wirtschaftliche Beziehungen zwischen Marktplatz und Händler:in, z.B. in der Form von Provisionen  

●      Verkaufszahlen des Produkts 

●      Popularität bzw. Nutzung eines Service  

Vergleichsplattformen sind außerdem zu einem Überblick über die Marken verpflichtet, die sie für die Erstellung eines Vergleichs untersucht haben. Ticketbörsen müssen über die Originalpreise des Veranstalters Auskunft geben. Mit diesen Informationen sollen Verbraucher:innen fundiertere Kaufentscheidungen treffen können.    

Ausgenommen von dieser Richtlinie sind Finanzdienstleistungen, z.B. Kredite, Versicherungen oder die Altersvorsorge, die auf einem Online-Marktplatz vertrieben werden. Diese Dienstleister:innen unterliegen wieder anderen Pflichten.    

Individualisierte Preise  

Unternehmen können personenbezogene Daten dazu nutzen, individuelle Verbraucher:innenprofile zu erstellen und basierend darauf theoretisch individuelle Preise festzulegen. Selbst wenn diese Praktiken noch nicht verbreitet zu sein scheinen, sind Händler:innen bald verpflichtet, ihre Kundschaft ggf. über individualisierte Preise aufzuklären.  

Neue EU-Verbraucherrichtlinie für Online-Märkte und Vergleichsplattformen 

Die EU-Verbraucherrichtlinie tritt ebenfalls am 28. Mai 2022 in Kraft und konzentriert sich auch auf das E-Commerce-Recht. Online-Märkte und Vergleichsplattformen müssen Rankingkriterien offenlegen und informieren, ob es sich um Werbung handelt oder anderweitig Zahlungen für eine hohe Platzierung bei den Suchergebnissen geflossen sind. Käufer:innen haben Anspruch auf Schadensersatz, sollten sie aufgrund einer Täuschung zu einer Kaufentscheidung gelangen. Bei Zwang oder ausgeübtem Druck, beispielsweise durch wiederholte unerwünschte Anrufe, bestehen ebenfalls Schadensersatzansprüche. Eine entsprechende Verjährungsfrist beträgt nun zwölf und nicht mehr nur sechs Monate.   

Das Gesetz macht zudem noch einmal deutlich, dass Influencer:innen Empfehlungen als „kommerziell“ markieren müssen, sollten Geld oder andere ähnliche Aufwendungen seitens des beworbenen Unternehmens geflossen sein.       

DSGVO-Änderungen (2022): DSGVO-Zertifizierung für Unternehmen 

Eine DSGVO-Zertifizierung soll zeigen, dass die Verarbeitungsvorgänge von personenbezogenen Daten den Richtlinien der DSGVO entsprechen. Unternehmen könnten mit einem solchen Zertifikat mögliche Zweifel an der Erfüllung ihrer Datenschutzpflichten aus dem Weg räumen sowie zu einer Erleichterung von Haftungen und zu einer Milderung von eventuellen Geldbußen beitragen.  

Objektive, unabhängige Gutachten bieten außerdem einen effektiven Anreiz zur Datenschutzoptimierung. Mit einer passenden Zertifizierung verschaffen sich Unternehmen einen unübersehbaren Wettbewerbsvorteil bei datenschutzbewussten Verbraucher:innen. Hieran erkennt die Kundschaft, dass die zertifizierte Marke persönliche Daten vertraulich und verantwortungsbewusst behandelt.   

Die Datenschutz-Zertifizierung dürfen nur akkreditierte Zertifizierungsstellen ausstellen, die bisher aber noch nicht existieren. Selbst wenn Unternehmen wie z.B. Entwickler von IT-Produkten damit werben, DSGVO-konform zu arbeiten, handelt es sich hierbei nicht um eine offizielle Garantie. Ein Prozess, der mehr Zeit in Anspruch nimmt, als erwartet und sich zudem noch hochkomplex gestaltet, wie Sebastian Meissner, Geschäftsführer des Bonner Datenschutzzertifizierers Europrise dem Magazin heise.de erklärte. Unternehmen müssen sich aber wahrscheinlich darauf gefasst machen, dass sowohl Verträge als auch sie Umsetzung von Vertragspflichten und die dafür genutzten technisch-organisatorischen Maßnahmen untersucht werden. Die Einhaltung der Geheimhaltungspflicht und Übermittlung von personenbezogenen Daten an Drittstaaten sind hierbei beispielsweise ein wichtiges Kriterium für den Erhalt einer DSGVO-Zertifizierung.   

Die DSGVO wird hauptsächlich das Fundament für die DSGVO- Zertifizierung bilden. Hinzu kommt aber noch relevantes nationales Datenschutzrecht. Bei der Auslegung müssen ebenfalls in Betracht gezogen werden:  

  • Die Rechtsprechung des Europäischen Gerichtshofes (EuGH) 
  • Die bereits erwähnten Richtlinien des EDSA 
  • Die Veröffentlichungen der Datenschutzkonferenz  

Verbesserte Abwehr gegen Cyber-Attacken 

Die voranschreitende Digitalisierung verlangt nach einer effektiveren Cybersecurity, die insbesondere kritische Infrastrukturen schützt. Deswegen sollen bereits bestehende Meldepflichten für entsprechende Angriffe nicht mehr nur für Wasser- und Energieversorgung, sondern auch für andere Wirtschaftszweige gelten. Hierzu gehören unter anderem die Rüstungsindustrie und für die Volkswirtschaft relevante Unternehmen. Bei den Letzteren handelt es sich laut §2 (14) 2 BSIG-E um Großkonzerne, die für die inländische Wertschöpfung bedeutungsvoll sind. Die Größe dieser Unternehmen und ihre wirtschaftlichen Kennzahlen müssen noch definiert werden.  

Weil diese Art von Angriffen über einen längeren Zeitraum unbemerkt stattfinden können, erhält das Bundesamt für Sicherheit in der Informationstechnik (BSI) künftig Zugang zu Daten, die über einen ausgedehnteren Zeitraum gesammelt wurden. Darüber hinaus müssen diese Betriebe Systeme zur Erkennung von Angriffen implementieren. Das BSI soll zudem als unabhängige Beratungsstelle für Bürger:innen in Sachen IT-Sicherheit zur Verfügung stehen. Ein einheitliches IT-Sicherheitskennzeichen soll eine Kaufentscheidung vereinfachen, kann aber auch aus Marketingsicht eine Chance darstellen, um für die Sicherheit eigener Produkte zu werben.  

Fazit  

Die Änderungen und Stärkung der Verbraucherschutz Gesetze stellen auch für Marketing-Abteilungen eine Chance dar, ihre Unternehmen als verbraucherorientierte Marken zu etablieren. Kündigungsbuttons und fairere vertragsrechtliche Richtlinien müssen relativ schnell umgesetzt werden. Bis Unternehmen offizielle DSGVO-Zertifikate als Marketing-Tool verwenden dürfen, kann es aber noch einige Zeit dauern.  

Teilen

Avatar of The Restless CMO

Hier schreibt die Redaktion des Restless CMO. Wir sind ein Team aus leidenschaftlichen Medien-Expert:innen und haben uns zur Aufgabe gemacht, Marketingentscheider:innen, CMOs, Founder:innen und alle Marketing-Macher bestmöglich über die neuesten Entwicklungen, Trends, Storys aus der Marketing-Branche zu informieren. Dabei ist es uns sehr wichtig einen …

Das könnte dich auch interessieren